Følgende artikel hjælper dig med: Sådan undgår du NFT-svindel
Yuga Labs, skaberen af Bored Ape Yacht Club og Otherside, har bekræftet, at Discord-serveren blev hacket i weekenden, og at NFT til en værdi af 200 ETH er blevet stjålet. Dette bliver ved med at ske. Men hvorfor?
Sådan undgår du Discord-svindel
Lad os først forstå, hvordan hacket skete. Discord er en ret standard chatplatform med fuld 2-faktor autentificeringssupport og alle de traditionelle sikkerhedsklokker og fløjter. Men Discord er også et afslappet værktøj, der bruges af spillere og krypto-fans primært for dets brugervenlighed. Mens Slack er rettet mod et erhvervspublikum, er Discord for dem, der leder efter en hurtig og beskidt løsning til at chatte online.
Slack fremtvinger for eksempel en ret komplet og sikker log-in-proces og giver brugerne besked, når “outsidere” eller gæster besøger en Slack-instans. Discord, på den anden side, giver mulighed for hurtig og nem login af enhver. Igen, dette er ikke et problem, men en funktion. Discord formodes at være let.
Det betyder dog, at en kompromitteret konto kan skabe kaos på et populært rum, ligesom det kan i et telegram- eller signalrum. Desuden har mods som Yuga Labs Community og Social Manager Boris Vagner en stor mængde magt inde i et rum, de ejer. Når en af deres konti siger noget i et rum, er der hundredvis eller endda tusindvis af ivrige brugere, der er villige til at følge instruktionerne.
I Yuga Labs’ tilfælde fik hackerne adgang til Vagner Discord-konto og postede phishing-links, der promoverede en eksklusiv giveaway. Ifølge indlægget var det særlige tilbud kun tilgængeligt for indehavere af Bored Ape Yacht Club, Mutant Ape Yacht Club og Otherside NFT’er, og målrettet således kun personer, der allerede havde NFT’er i deres pung.
De, der valgte at benytte sig af tilbuddet, skulle oplyse login-oplysninger for at deltage i giveawayen. Hackerne kunne derefter få adgang til deres besiddelser.
Tre tips til at forblive sikker på Discord
Først skal du aldrig klikke på nogen links i Discord, især links, der foregiver at tilbyde mints eller giveaways. Der er ikke sådan noget som gratis NFT’er, og “wow OMG $500 i Litecoin fra Elon Musk” tilbyder heller ikke ægte. Gentag efter mig: der er ingen giveaways. Nogensinde. Måske kender du udvikleren af en NFT, og de vil give dig en Goblin Ass eller noget. Giv dem din tegnebogsadresse og intet mere. Der er ingen situation, hvor en seriøs NFT-producent vil anmode om dine loginoplysninger.
Dernæst er din metamask eller tegnebog hellig. Der burde ikke være nogen situation, hvor du skal logge ind på din Metamask-pung for at få adgang til gratis NFT. Der kan være situationer, hvor du skal bruge Metamask-godkendelse for at logge ind, men det er det. Den gennemsnitlige svindler er snu, men dum. De vil kræve noget usædvanligt af dig, når du forsøger at udnytte deres tilbud. Vær på vagt.
Hold dig helt ude af Discord. Hvis vi skal være ærlige, sker der ikke meget i projektstridigheder, bortset fra ophidsende pumper og unødvendig snak. Der kan være en situation, hvor NFT-producenten tilbyder en “mutation” eller anden dumhed, men langt størstedelen af tiden vil du blive konfronteret med en kavalkade af “2 the m00n!” og “Jeg elsker dette projekt!” Dem, der taler om NFT-projekter, er sjældent i det for kærligheden til spillet, ligesom enhver, der taler om et bestemt Vegas-kasino, er i det, fordi bøfferne i restauranten er fantastiske. Der er altid en bagtanke.
Kort sagt, Discord er ikke til at stole på. Det er for nemt at hacke, for nemt at forfalske og for støjende til at være af værdi for den gennemsnitlige bruger. Hold forstanden på dig.
Og det er ikke kun Discord.
Faktisk er dette ikke den første BAYC-relaterede fidus i år. Netop i april blev BYACs Discord-kanaler hacket. Samme måned var BYACs Instagram-konto kompromitteret i et næsten identisk hack, hvilket førte hackere til at få adgang til folks tegnebøger og stjæle NFT’er til en værdi af cirka $3 millioner.
Der er dog klart et større problem omkring NFT-sikkerhed. Tilbage i marts blev Rare Bears Discord-serveren kompromitteret, og indehavere af Rare Bears NFT’er blev snydt for $800.000 i NFT’er. I maj promoverede hackere et ikke-eksisterende YouTube-partnerskab på OpenSea Discord ved at poste et phishing-link. Stadig i maj, 29 Månefugle for 1,5 millioner dollars blev stjålet. Igen var der kun brug for et dårligt link.
Selvom det er klart, at NFT-indehavere skal forblive på vagt over deres krypto-tegnebøger, er fremtræden af svindel på sociale medier også forbløffende, og det rejser spørgsmålet: Hvem har skylden?
Ifølge en af BAYC-grundlæggerne, Gordon Goner, er hackene Discords skyld, og skubber fuldstændig skylden væk fra Yuga Labs. Efter angrebet tweetede Goner: “Discord virker ikke for Web3-fællesskaber. Vi har brug for en bedre platform, der sætter sikkerhed først.”
Selvom vi ikke ved, hvilken slags sikkerhedsforanstaltninger Yuga Labs installerede efter hackene i april, er det klart, at de ikke var nok. Goner kan have ret i at sige, at metaverse fortjener en mere sikker platform til kommunikationsformål. Men så længe virksomheder bruger populære platforme som Discord, Instagram og Twitter, er det også deres pligt at sikre deres sikkerhed og NFT-indehavernes sikkerhed.
Hold forstanden på dig, Metaverse-opdager, og vær sikker.
Læs relaterede indlæg:
